Limpeza digital de Primavera
A mais recente falha de segurança do Facebook é um bom aviso para actualizarmos as palavras-passe ou entregarmos a tarefa a um gestor de passwords.
Aconteceu outra vez. Uma gigantesca empresa que amamos odiar e cujos serviços não conseguimos deixar de usar admitiu ter guardado as palavras-passe de centenas de milhões de utilizadores sem qualquer protecção, tornando-as acessíveis aos seus funcionários. Será esta a gota de água que fará milhões de pessoas deixarem de usar o Facebook? Não, porque todos os limites parecem já ter sido ultrapassados pela empresa de Mark Zuckerberg e ainda assim continuamos a não conseguir viver fora da maior rede social do mundo. Mas será pelo menos o momento de actualizar a sua palavra-passe.
O escândalo em causa, mais um numa longa série de falhas do Facebook, remonta pelo menos a 2012. Uma série de falhas no sistema de gestão interno de palavras-passe permitiu que fosse criado um registo de centenas de milhões de passwords do Facebook, Facebook Lite e Instagram em texto simples, sem que estas estivessem codificadas. Tal não só possibilitou hipoteticamente a milhares de funcionários da empresa a consulta dessas palavras-passe — e o site Krebs on Security diz que sim, que pelo menos 2000 engenheiros do Facebook acederam a estes dados em mais de nove milhões de pesquisas internas — como criou uma mina de ouro à espera de ser encontrada por algum pirata informático.
Até ver, tal não aconteceu. O Facebook diz ter detectado e resolvido o problema em Janeiro e que vai agora avisar as centenas de milhões de utilizadores potencialmente afectados. E diz que não é necessário alterar passwords.
Mas é recomendável fazê-lo. E, já agora, é melhor criar uma palavra-passe que não seja apenas as velhas “abc123”, “password” ou “123456” com mais uma letra ou algarismo no fim. Algumas regras simples: um código com 16 ou mais caracteres é um bom ponto de partida, ou então um código mais curto mas que contenha letras, números e sinais de pontuação. Em todo o caso, não escolha palavras óbvias como o nome do seu clube de futebol, do animal de estimação, do namorado ou da personagem de ficção favorita. Nem utilize a mesma (ou variações próximas) em vários serviços ao mesmo tempo. Nem durante demasiado tempo (convém ir mudando a password, tal como de escova dos dentes).
Se tiver dúvidas sobre a robustez das suas palavras-passe, há ferramentas online como o howsecureismypassword.net que avaliam quão forte são os códigos que escolheu, e que indicam quanto tempo um computador demoraria a descobrir as suas passwords, de nanossegundos a milhões de anos.
Outra possibilidade é entregar essa tarefa a um gestor de palavras-passe. Programas como o Last Pass, o Dashlane ou o 1Password geram passwords extensas, complexas e diferentes para cada um dos serviços que utiliza. Só precisa de memorizar a palavra-passe do gestor (e esta convém que seja mesmo forte) e este tratará de gerir o acesso ao seu e-mail, redes sociais e restantes serviços. Estes programas costumam ser pagos, mas dispõem de versões gratuitas. Há sempre a possibilidade de estes gestores serem eles próprios alvos de ataques informáticos, mas a probabilidade de tal acontecer é menor do que a de ser o utilizador a cometer um descuido.